51CTO首屆中國(guó)APP創(chuàng)新評(píng)選大賽正在招募>>

近期，網(wǎng)絡(luò)設(shè)備制造商Juniper Networks發(fā)布了安全公告，此公告中涉及兩個(gè)不同的問題：一是攻擊者在SSH和Telnet會(huì)話中，以管理員身份繞過身份驗(yàn)證(CVE-2015-7755);二是通過允許攻擊者遠(yuǎn)程檢測(cè)VPN流量，并對(duì)流量進(jìn)行解密(CVE-2015-7756)。公安廳網(wǎng)警總隊(duì)組織技術(shù)支撐單位對(duì)全省有關(guān)使用Juniper Networks設(shè)備的網(wǎng)絡(luò)安全情況進(jìn)行了檢查監(jiān)測(cè)，還發(fā)現(xiàn)了其他的網(wǎng)絡(luò)安全問題。

一、存在問題

一是繞過身份驗(yàn)證。通過載入ssg5ssg20.6.3.0r19.0.

bin固件到IDA中,通過在靜態(tài)分析sub_ED7D94函數(shù),搜索strcmp,可以看到auth_admin_ssh_special和auth_admin_internal,繼續(xù)在sub_13DBEC 中搜索auth_admin_internal,發(fā)現(xiàn)后門字符串為 <<< %s(un='%s') = %u(即后門密碼)。攻擊者利用該漏洞可以直接進(jìn)入后臺(tái)，獲取管理相關(guān)操縱、配置等權(quán)限，進(jìn)入后臺(tái)查看系統(tǒng)配置。

二是遠(yuǎn)程檢測(cè)VPN流量。針對(duì)Juniper VPN 解密漏洞(即CVE-2015-7756 ) ，目前尚無針對(duì)該漏洞的檢測(cè)和防護(hù)方法。根據(jù)Juniper的安全公告，版本6.2.0r15到6.2.0r18和6.3.0r12到6.3.0r20受到影響，當(dāng)前如使用了存在該解密漏洞的VPN設(shè)備傳輸數(shù)據(jù)時(shí)，可能導(dǎo)致數(shù)據(jù)在互聯(lián)網(wǎng)傳輸過程中被抓取進(jìn)行解密，從而獲取用戶的敏感信息。

三是使用缺省口令。針對(duì)Juniper NetScreenOS"后門"事件，技術(shù)支撐單位進(jìn)行持續(xù)追蹤，發(fā)現(xiàn)一些單位使用該設(shè)備的單位未更改缺省口令。攻擊者利用該漏洞可以直接進(jìn)入后臺(tái)，獲取管理相關(guān)操縱、配置等權(quán)限，進(jìn)入后臺(tái)查看系統(tǒng)配置，利用效果如圖。攻擊者利用該漏洞也可以直接進(jìn)入前臺(tái)web管理頁面，獲取管理等相關(guān)操權(quán)限。

二、防范建議

據(jù)不完全摸查，廣東省共計(jì)316個(gè)ip地址正在使用Juniper NetScreenOS系統(tǒng)，其中有26臺(tái)設(shè)備存在已知后門嚴(yán)重安全隱患和缺省口令(弱口令)的嚴(yán)重安全隱患。請(qǐng)有關(guān)單位立即梳理本單位的網(wǎng)絡(luò)設(shè)備，排查安全隱患，提高安全意識(shí)，確保網(wǎng)絡(luò)安全。一是下載補(bǔ)丁。針對(duì)第一個(gè)問題，Juniper公司已發(fā)布了一個(gè)安全公告以及相應(yīng)安全補(bǔ)丁。補(bǔ)丁下載鏈接為http://www.juniper.net/support/downloads/screenos。二是升級(jí)版本。針對(duì)Juniper VPN 解密漏洞(即CVE-2015-7756 )，將涉及該漏洞的相關(guān)版本用戶及時(shí)升級(jí)。三是修改密碼。對(duì)使用缺省口令的要及時(shí)進(jìn)行修改，堵塞安全隱患。

【編輯推薦】